전제 조건은 서버와 서버로 해석될 수 있는 고유한 도메인 이름을 갖는 것입니다.
Nginx가 설치되어 있는 경우 Nginx에 SSL 모듈 기능이 활성화되어 있는지 확인해야 합니다.
./nginx -V
위와 같이 표시되면 SSL 기능이 활성화된 것입니다. 그렇지 않으면 다음과 같은 오류 메시지가 나타날 수 있습니다:
nginx: [emerg] "ssl" 매개변수에는 /usr/local/nginx.conf:%
1에 ngx_http_ssl_module이 필요합니다. nginx 압축을 다운로드하세요. 공식 웹사이트의 패키지 nginx: 다운로드
먼저 공식 웹사이트로 이동하여 nginx의 최신 안정 버전
을 다운로드한 다음 xftp 또는 rz를 사용하여 서버에 업로드합니다
# 압축된 패키지의 압축을 풉니다
tar -zxvf nginx-1.22.1.tar.gz
그런 다음 디렉터리에 들어가서 실행 권한이 있는지 확인합니다(녹색인지). 실행 권한이 부여되지 않습니다
# 실행 권한 부여
chmod +x configure
2. nginx에 필요한 환경을 설치합니다
에 필요한 일부 환경을 설치합니다. 설치 전 nginx
# c编译器 yum -y install gcc gcc-c++ autoconf automake make # 解析正则的pcre库 yum install -y pcre pcre-devel # 添加对gzip的支持 yum install -y zlib zlib-devel # SSL yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
3. 설치를 시작하세요
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
openssl.cn을 사용하여 무료 인증서를 받을 수 있습니다:
Baidu 보안 확인
server {
listen 80;
#填写绑定证书的域名
server_name dragonwu.xyz;
#charset koi8-r;
#access_log logs/host.access.log main;
#强制将http的URL重写成https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name dragonwu.xyz; #你的域名
ssl_certificate /usr/local/ssl/dragonwu.xyz_cert_chain.pem; #证书
ssl_certificate_key /usr/local/ssl/dragonwu.xyz_key.key; #证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}Nginx 서버 재로딩:
./nginx -s reload
참고: 이전에는 포트 443이 방화벽으로 보호되어 있어서 액세스할 수 없었습니다. 포트 443만 열어주세요!
위 내용은 https 보안 액세스를 달성하기 위해 Nginx SSL 인증서를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
